После обновления виртуальной системы FreeBSD 12.2 до 13.0-p3 трафик к службам в тюрьмах (через обратный прокси-сервер Apache 2.4) был заблокирован.
Это виртуальный сервер Hyper-V и второй, который демонстрирует ту же проблему (второй — коммерческий VPS, тип гипервизора неизвестен).
Сначала я думал, что это будет проблема PF, так как остановка PF решила проблему.
Я искал заблокированный трафик в журналах PF, но ничего не нашел.
Позже я заметил, что создание нового джейла (с помощью ezjail) не работает, потому что не создаются программные ссылки.
Кроме того, доступ к службам в тюрьмах также не работал, потому что это не проблема в тюрьмах 12.2.
В качестве теста я создал с нуля новый физический сервер v13 и настроил его как обновленный. Все работало как надо.
Во-вторых, я создал еще одну виртуальную систему Hyper-V (на том же хосте), установил ее с нуля и настроил как обновленную (скопировал /etc/rc.conf и /usr/local/etc/pf_rules, содержащие мои правила брандмауэра и изменились IP-адреса). Все это работало как надо.
Итак, я застрял с несколькими системами v12.2, которые хотел бы обновить до v13.0, но 2 попытки потерпели неудачу по одной и той же проблеме: службы в тюрьмах больше не доступны.
Похоже, что это как-то связано с PF (поскольку его остановка решает проблему), но опять же это не так (поскольку та же конфигурация в только что установленной системе работает нормально).
Поскольку установка и конфигурация идентичны, я не могу найти ничего, что вызывало бы это.
Есть ли другой способ узнать, что здесь происходит не так? (как и некоторые другие журналы, которые я мог бы включить, чтобы увидеть, почему создание новой тюрьмы не дает ошибок, но отображает неработающую тюрьму, потому что ссылки на /basejail/* не создаются)
